Eine Kampagne ist eine Gruppierung von Angreiferverhalten. Diese Verhalten beschreiben eine Reihe von böswilligen Aktivitäten oder Angriffen, die im Laufe der Zeit gegen eine bestimmte Gruppe von Zielen auftreten. Kampagnen gelten für STIX 2.x.

Kampagnen haben normalerweise gut definierte Ziele und können Teil eines Angriffssatzes sein.

Kampagnen werden häufig einem Angriffssatz und Bedrohungsakteuren zugeordnet. Die Bedrohungsakteure können die bekannte Infrastruktur aus dem Angriffssatz wiederverwenden oder eine neue Infrastruktur speziell für die Durchführung dieser Kampagne einrichten.

Kampagnen haben ein gemeinsames Ziel in Bezug auf die Incidents, die sie für Personen oder für die auf sie abzielenden Ressourcen verursachen und die sie verwenden.

Beispiel: Ein Verbrechenssyndikat greift die Führungskräfte der ACME Bank an. Sie greifen an, indem sie eine bestimmte Variante von Malware und neue Server verwenden, um geheime Informationen über eine bevorstehende Fusion mit einer anderen Bank zu erhalten.